Практическая работа "Fail2Ban и Dos/DDoS attack" на примере nginx.

Цель работы:

1. Научиться конфигурировать Fail2Ban для отражения атак Dos/DDoS на nginx.

Задача:

• Организовать простую-тестовую атаку DoS.
• Защитить сервер от DoS/DDoS атак через встроенные возможности nginx.
• Защитить сервер от DoS/DDoS атак с помощью fail2ban при помощи iptables в автоматическом режиме.
• Защитить сервер от DoS/DDoS атак с помощью fail2ban при помощи ipset в автоматическом режиме.

1. Разворачивание сервера nginx на базе дистрибутивов Debian.

Установите пакеты, необходимые для подключения apt-репозитория:

sudo apt install curl gnupg2 ca-certificates lsb-release debian-archive-keyring

Теперь нужно импортировать официальный ключ, используемый apt для проверки подлинности пакетов. Скачайте ключ:

curl <https://nginx.org/keys/nginx_signing.key> | gpg --dearmor
    | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null

Проверьте, верный ли ключ был загружен:

gpg --dry-run --quiet --import --import-options import-show /usr/share/keyrings/nginx-archive-keyring.gpg